略過標頭
 

Kerberos驗證加密設定

啟用Kerberos驗證時,您可以指定在機器和金鑰發佈中心(KDC)伺服器之間進行加密傳送。

將Kerberos驗證用於Windows或LDAP驗證、LDAP搜尋等可確保通訊安全。

支援的加密演算法會視KDC伺服器的類型而有所不同。請選擇適合您環境的演算法。

KDC伺服器

支援的加密演算法

Windows Server 2003 Active Directory

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* 若要使用Kerberos驗證,請在作業系統設定中將其啟用。

1從Web Image Monitor以機器管理員身份登入。

2指向[裝置管理],然後按一下[設定]

3按一下「裝置設定」下的[Kerberos驗證]

4選擇您要啟用的加密演算法。

務必選擇一個或多個加密演算法。

5按一下[確定]

6登出。